وقد تم احترام اسم النطاق القصير كثير من الناس. لأنه بالنسبة لمعظم الناس، وأقصر المجال ذاكرة أفضل. ومع ذلك، هناك بعض الناس، وأنهم لا يهتمون ما إذا كان اسم نطاق من السهل أن نتذكر، لكنها حريصة على امتلاك اسم نطاق فقط ثلاثة أو اثنين أو حتى أي طول. أنها لXSSer.

لماذا 0x00 أقصر من الرجال

رجل عادي مثل أي شخص آخر لفترة طويلة، XSSer المتعصبين مثل أي شخص آخر باختصار. لأنه في العالم الحقيقي، ونحن غالبا ما سوف تواجه الطابع حد طول. جزء من المشكلة، ويمكن حلها عن طريق وسيلة قصيرة الحديث عن XSS المذكورة. ولكن هناك بعض الحالات المتطرفة، لا توجد وسيلة إلى الاعتماد على التكنولوجيا لتلك التي يصعب حلها. على سبيل المثال، يا صديقي @ / فد مؤخرا من prompt.ml هذا XSS سلسلة من التحديات التي لديها مثل هذا السؤال:

الهروب وظيفة (المدخلات) { // تأكد من أن السيناريو ينتمي إلى الموقع الخاص // النصي عينة: إذا (/^(؟:https؟:)؟//prompt.ml//i.test(decodeURIComponent(input))) { النصي فار = document.createElement ( 'السيناريو')؛ script.src = المدخلات؛ العودة script.outerHTML. } {شيء آخر عودة "مورد غير صالح. '؛ } }

منذ التحدي لم ينته بعد، وذلك في هذه المادة ونحن سوف تجنب بعض المعلومات قد تكشف عن الجواب. ومع ذلك، فمن المؤكد أننا لا تقفز للخروج من الطريق من SRC. وبعبارة أخرى، فإن القصة على المضي قدما نحو كيفية استدعاء ملف JS بعيد في هذا السيناريو بهذا الموضوع. لذلك، تلك الحلول قصيرة الحديث عن XSS الممنوحة لهم، لهذا السيناريو عاجز. نحن بحاجة إلى التركيز على كيفية جعل اسمك نطاق ضيق.

0 01 لتجربة بداية اسم نطاق قصير

هذا هو طريقة بسيطة ومباشرة لشراء. عادة ثلاثة أسماء النطاقات، أساسا XSSer اليد. على سبيل المثال، اشتريت مؤخرا تبدو x55.me. القبيح، ولكن على الأقل حساب إجمالي طول ذلك، فإنه لا يزال ستة. مع أن اسم نطاق قصير لا تساعد فقط على تجاوز بعض حد طول، يمكنك أيضا السماح في نفس المرحلة مع دانيال، لن تخسر في التفاصيل غير الفنية. الآن التي يمكن حلها عن طريق المال، ثم لماذا لا تشتري اثنين من ذلك؟ والمشكلة هي أن اثنين من سعر نطاق مرتفع نسبيا، وأنه من الصعب أن تجد غير مسجل.

وكما أن هناك روح هاك من المجتمع، ونأمل أن استخدام التكنولوجيا في حل المشكلة. لذلك دعونا نعود إلى مسألة نطاق شراء ثلاثة. لا توجد وسيلة ودون أي تكلفة للحصول على URL اسم ثلاثة المجال مثل تأثير ذلك؟ الجواب هو نعم. هنا وتقاسمها موقع على شبكة الانترنت توليد عناوين قصيرة:

مع هذا الموقع، يمكنك أن تدع لنا الحصول على اسم نطاق وطول نفس xxx.xx للدعوة الى JS بعيد. ^ _ ^ وصلات الحصول على ولدت:

ولكن، انتظر! أن تبدو لطيف جدا طول الحرف 1 كوري هو حقا؟ دعونا متصفح مفتوح لاختبار:

جافا سكريبت يبدو أعتقد حقا طول "" هو 1. ومع ذلك، إذا كان طول التحقق مطلوب جافا سكريبت حتى عناء كلها؟ المباشرة حزمة تغيير القبض، لم يجتز ذلك؟ نعم، لذلك دعونا نفعل ذلك التحقق مرة أخرى في PHP. وظيفة فب الذي يحدد طول السلسلتين، على التوالي، وmb_strlen strlen. هذا الأخير، مع أكبر الفرق هو أن الأول يمكن تحديد مجموعة الأحرف في المعلمات. دعونا إرسال سيناريو بسيط:

< ؟ بى صدى "strlen هو:" strlen ($ _ GET ) '.. < ر > '؛ صدى "mb_strlen هو:" mb_strlen ($ _ GET ) '.. < ر > '؛ صدى "UTF-8 mb_strlen هو:" mb_strlen ($ _ GET ، 'UTF-8') '.. < ر > '؛ صدى "GBK mb_strlen هو:" mb_strlen ($ _ GET ، "GBK ')' .. < ر > '؛ صدى "GB2312 mb_strlen هو:" mb_strlen ($ _ GET ، 'GB2312') '.. < ر > '؛ صدى "GB18030 mb_strlen هو:" mb_strlen ($ _ GET ، 'GB18030') '.. < ر > '؛ صدى "BIG5 mb_strlen هو:" mb_strlen ($ _ GET ، 'BIG5') '.. < ر > '؛ ؟ >

قبل البرنامج النصي لإلقاء نظرة على حالة وظائف ومجموعات شخصية مختلفة مجموعة "" ما أطوال بما يلي:

تستطيع أن ترى عندما نستخدم mb_strlen أكثر موحدة وتم تعيين مجموعة الأحرف إلى UTF-8 أكثر شيوعا وGB18030 عندما يكون طول حرف فقط 1. وهذا هو، في مواجهة مواصفات لكتابة رمز لفهم موسم الزراعة، والتي تم تأسيس الأسلوب. نحن لم تنفق فلسا واحدا للحصول على اسم نطاق وثلاثة على طول URL ما يعادلها. ! رهيبة ملاحظة: منذ mb_strlen في الحالة التي يكون فيها مجموعة الأحرف UTF-8، وطول وحدة التحكم، والنتيجة هي نفسها، لذلك يتم استخدام ما يلي بدلا من وحدة قطة.

ولكن لا يزال لا يكفي قصيرة، لأنه ما زال هناك مسار. منذ الاشياء طول الأحرف الكورية يمكن أن يكون 1، ان الصينيين يمكن ذلك؟ الجواب هو ممكن بشكل طبيعي. نحن بحاجة فقط لشراء الصينية لاحقة اسم النطاق لمدة سنتين (إذا كنت لا تفهم، وحان الوقت لفهم في الواقع الصينية والكورية أو شيء ليس مهما). ولقد كان لا مانع من ذلك. على سبيل المثال، أصدقاءنا الصغار، 0x_Jin بالفعل في الحفرة. HTTP: // جينغ .pw

0 02 يونيكود السحر الأسود

أذكر أننا تطورت من xxx.xx مجانا إلى x.xx / س، ثم تطورت لمزيد من x.xx. لدينا اسم المجال اختصارها إلى أربعة الأسطوري. يمكن بعد ذلك باختصار ذلك؟ إذا كنت لا تستطيع حقا لا تحتاج إلى كتابة هذه المقالة. هنا، نحن بحاجة إلىshafigullin شكر علمتنا هذه التقنية. HTTP: // جينغ .

PW يبدو غريبا بعض الشيء؟ نعم، لأنها ليست p و ث، ولكن حرف unicode (U + 33BA). هذا ويمكن أيضا الوصول إليها؟ اضغط على الروابط لا أعرف نفسي. هذا هو رائع ولكن هذا ليس ظاهرة غريبة. ماذا أقول لكم، لأننا غالبا ما تواجه حالة من هذا القبيل. عندما ننسى للتبديل طريقة الإدخال، وعقد الصينية الكتابة أسلوب الإدخال في URL:

HTTP: // شبكة الاتصالات العالمية. بايدو. كوم

الصحافة في المرة القادمة سيتم العثور على سيارة أو سوف تقفز عادة www.baidu.com، في الواقع، وقد أثبتت هذه المسألة المضيف، شيء من هذا القبيل يحدث في. ولكن الحاجة إلى احترام ذلك، لا أحد منا يعتقد الممكن تقصير طول وسائل لنا المجال لهذه الظاهرة. لذلك كانت التكنولوجيا التي الابتكار وليس في درجة الصعوبة. هنا مرة أخرى التعبير عن احترامي لshafigullin قصة تتحدث عن هذا، ونحن تطورت إلى اسم المجال الذي هو طول x.x. ثلاثة ومع ذلك، لا يمكننا البقاء في حا أعلاه، دعونا تبدأ مجنون التضبيب عليه. هنا هو شريكي القليل @ / FD إرسال اسم مضيف fuzzer:

ثم حصلنا على بعض النتائج المثيرة للاهتمام للغاية. منذ المزيد من المحتوى لإظهار نتائج جزئية فقط هنا. أولا، بعض اللواحق اسم المجال مثل أحرف Unicode:

: DZ // تحويلة مجال صالح : التمرير // تحويلة مجال صالح : لا // تحويلة مجال صالح : ن خ // تحويلة مجال صالح : الهاتف // تحويلة مجال صالح : TM // تحويلة مجال صالح : غ // تحويلة مجال صالح U + 3377: DM // تحويلة مجال صالح : أماه // تحويلة مجال صالح : NF // تحويلة مجال صالح : مل // تحويلة مجال صالح : وزير الخارجية // تحويلة مجال صالح : سم // تحويلة مجال صالح : ملاحظة // تحويلة مجال صالح : مللي // تحويلة مجال صالح : PW // تحويلة مجال صالح : ميغاواط // تحويلة مجال صالح : سم مكعب // تحويلة مجال صالح : مؤتمر نزع السلاح // تحويلة مجال صالح : غراي // تحويلة مجال صالح : في // تحويلة مجال صالح : فتاه // تحويلة مجال صالح : العلاقات العامة // تحويلة مجال صالح : ريال // تحويلة مجال صالح فاي: فاي // تحويلة مجال صالح قدم: شارع // تحويلة مجال صالح أولا: شارع // تحويلة مجال صالح

ونتيجة لذلك، كنا قادرين على شراء اسم النطاق وحده لا نهاية الأسبق. ولكن ما يجب أن يقال هو أننا الآن في النتائج التكافؤ، PW هو أقل. .Pw تحتاج إلى الصينية أسماء النطاقات حرف 18 يوان فقط سوف تكون قادرة على ربط سجل XX. دعونا نواصل البحث في بعض النتائج الأخرى المثيرة للاهتمام. هذه المرة، دعنا ننتقل إلى تحرير هذا الموضوع أعلاه. : ح : سعر حراري يمكن أن نرى هذا في النتائج. نحن عددنا اثنين يمكن استبدالها مع أربعة أحرف النتائج حرف unicode. ومع ذلك، فإن نهاية م. L. اسم النطاق، ويمكن أن يكون مسجلا أكبر اسم نطاق مجاني من أو يساوي طول 4. لذا، أصدقاءنا الصغار للاستيلاء على هذه المبادرة، فاز:

. و. 4 هكذا، واثنين من ثلاثة اسم نطاق مجاني (الطول الكلي) في متناول اليد. ولكن ثلاثة لا يزال قليلا طويلة. يمكننا ان نفعل ذلك اثنين؟ دعونا نلقي نظرة على جزء آخر من النتائج زغب:

: 1. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 2. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 3. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 4. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 5. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 6. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 7. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 8. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 9. // استخدام واحد شار يونيكود بدلا من 2 حرف وتتضمن نقطة : 10. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 11. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 12. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 13. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 14. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 15. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 16. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 17. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 18. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 19. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : 20. // استخدام واحد شار يونيكود بدلا من 3 أحرف وتتضمن نقطة : مساء // تتضمن نقطة : صباح // تتضمن نقطة : التعاون // تحويلة مجال صالح وتشمل أيضا نقطة. هذه النتائج الجزئية، مثيرة جدا للاهتمام. لأن تفسير هذه اخر حرف unicode باسم "." الأحرف. وهذا هو، إذا نشتري 20.xx، ولكن هذا هو س س ومجرد حرف unicode يمكن استخدامها بدلا من لاحقة، ونحن سوف يصبح طول؟ 2! وبطبيعة الحال، لذلك علينا أن نفعل ذلك. هذا هو غنيمة لدينا: HTTP: //

PS: طبعا هذه ليست حرة. إذا كان لديك طريقتان لتسجيل اسم نطاق مجاني نأمل أيضا يمكنك أن تخبرني

ولكن خفة دم قد تجد في بكت أدناه عند النقر على الوصلة أعلاه، فإنه سيتم الانتقال إلى حول: فارغة. أن مثل هذه الشخصيات استخدام يونيكود مع نقطة من الطرق التالية بكت غير قابلة للتطبيق. وبهذه الطريقة، إذا كنت تستخدم 20. ثم، فقد أصبح طول 3 + 1 حتى الآن؟ لدينا المساعدة الأخرى:

: 10 // استخدام واحد شار يونيكود بدلا من 2 حرف : 11 // استخدام واحد شار يونيكود بدلا من 2 حرف : 12 // استخدام واحد شار يونيكود بدلا من 2 حرف : 13 // استخدام واحد شار يونيكود بدلا من 2 حرف : 14 // استخدام واحد شار يونيكود بدلا من 2 حرف : 15 // استخدام واحد شار يونيكود بدلا من 2 حرف : 16 // استخدام واحد شار يونيكود بدلا من 2 حرف : 17 // استخدام واحد شار يونيكود بدلا من 2 حرف : 18 // استخدام واحد شار يونيكود بدلا من 2 حرف : 19 // استخدام واحد شار يونيكود بدلا من 2 حرف : 20 // استخدام واحد شار يونيكود بدلا من 2 حرف

الأصلي 20 ويمكن أيضا أن تحل محلها حرف واحد. وبهذه الطريقة، يمكننا المشي من خلال التحول مرونة بين مواقف 23 و.

HTTP: // //. متوافق مع جميع المتصفحات HTTP: // // متوافقة مع فايرفوكس وإنترنت إكسبلورر

هذا هو حقا مثير للغاية. بعد اسم المجال لتقصير طول من اثنين، دعونا نلقي نظرة على جزء آخر من النتائج:

: أ / ج // مسار : أ / ق // مسار : ج / س // مسار : ج / ش // مسار

في هذا الجزء من النتائج التي وجدت أن بعض حرف unicode في نهاية المطاف أن أوضح أن حرف / أحرف. وعلاوة على ذلك، فإن النتائج ذكرنا من قبل أن تتخذ. "" قدمت للمستخدم كاسم نطاق الثانوي، وسوف يكون خيارا جيدا للغاية. على سبيل المثال:

HTTP: // // IE متوافقة وFF

0 03 كتب في الماضي

وهذا هو، نحن باستمرار في هذه الأيام التضبيب، والتفكير، والنتائج التي تم الحصول عليها.

x55.me (6 بت) - > 20.rs (5 أرقام) - > جينغ .pw (4 بت) - > . (3 بت) - > (2 بت) - > ؟

ناقشنا الكثير. إذا قمت بفتح ناقش XSS منصة على أساس هذه المعرفة سوف يكون، ما إذا كان سيكون الكوخ؟ أعتقد الكوخ ومن المؤكد سيكون هناك. لأنه قد تم وضع خدعة، لذلك بالنسبة لأولئك الذين يحتاجون فقط لمتابعة مشرقة معها. ومع ذلك، قد لا يكون حقا دعم والوظيفية وحدات فنية جيدة قادرة على انتزاع السيطرة + ج. لذلك أعتقد أننا سوف نفعل ذلك لن يكون نسخة من النظام الأساسي. وأخيرا، دعونا نعود مرة أخرى لإنهاء طول الموضوع. لذلك، فمن الممكن أن واحد؟ ربما الطاغية المحلي الذين يشترون أدني ممكن.

HTTP: // بالنيابة

ما عليك القيام به هو شراء حرف unicode واحد يمكن أن تستخدم بدلا من أدني. شكرا على وقتك.

الكاتب: قطرات مستنسخة من: HTTP: //www.mottoin.com/detail/3602.html